Seguridad en la nube

<script type="text/freezescript"> var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/freezescript"> try { var pageTracker = _gat._getTracker("UA-4618459-4"); pageTracker._trackPageview(); } catch(err) {}</script>

Ayer fue noticia el ataque a la web oficial de la presidencia española de la UE con la superposición de una imagen de Mr. Bean. Sin olvidar que "el supuesto ataque ha consistido en aprovechar una vulnerabilidad del código fuente denominada XSS (cross site scripting) dirigida a los usuarios de la web y no a la web en sí misma" y que "este tipo de ataques, para resultar efectivos, deben combinarse con alguna técnica adicional que engañe al usuario de la web para que pinche en un enlace modificado malintencionadamente, por ejemplo, con ingeniería social", según aclara un comunicado oficial de La Moncloa basado en un informe de Inteco, lo cierto es que pone en la palestra la importancia de extremar la seguridad en la red. Por cierto, recomiendo la muy clarificadora y detallada explicación que ofrece el blog Security by Default.

Y esta noticia me recordó una entrada pendiente que había dejado pasar por los apuros del fin de año. Y es que a mediados de diciembre, Sun anunció la disponibilidad de importantes herramientas open source para la seguridad del cloud computing y el soporte de la última Guía de Seguridad de la Cloud Security Alliance. En el enlace anterior se puede acceder a la información completa, que intentaré resumir y comentar brevemente.

Lo primero es incidir en que la disponibilidad de estas nuevas herramientas va orientada a permitir la prestación de servicios de nivel empresarial altamente seguros, disponibles y manejables tanto en nubes públicas, mixtas o privadas, entornos estos últimos muy a tener en cuenta en un futuro inmediato en la sanidad, educación y administración españolas. Para el que no lo conozca incluyo un vídeo de una presentación de Vivek Kundra, CIO del gobierno federal norteamericano, sobre su estrategia de cloud computing. Es largo (30 min) pero se entiende muy bien. Para el que no tenga tiempo para escucharlo entero le recomiendo que vea al menos del minuto 19 al 22.

Para los interesados en la "Guidance for Critical Areas of Focus in Cloud Computing - Version 2.1.", en la que los expertos de Sun han tenido un activo papel en su desarrollo, se puede descargar en esta dirección. También recomiendo el libro blanco publicado por Sun sobre como romper las reticencias de los usuarios para usar el Cloud Computing, que se puede descargar en este enlace.

Respecto a las herramientas anunciadas, muchas de ellas van ligadas al proyecto Kenai, una comunidad de desarrollo en open source promovida y soportada por Sun y conviene repasar las indicaciones sobre su estado de madurez. Estas utilidades son:

  • OpenSolaris VPC Gateway: Permite conectarse libremente a una Nube Privada Virtual (VPC) de Amazon sin necesidad de ningún hardware de red específico.

  • Immutable Service Containers (ISC): Permite crear máquinas virtuales con importantes mejoras de seguridad y capacidad de monitorización, aprovechando al máximo las posibilidades de OpenSolaris.


  • Cloud Safety Box: Simplifica la compresión, encriptación y fragmentación del contenido almacenado en la nube y funciona para Solaris, OpenSolaris, Linux y Mac OS X.

Sun continua trabajando con clientes y aliados para construir nubes públicas y privadas abiertas e interoperables. Información sobre las tecnologías Sun implicadas y las API para Clouds Abiertas en www.sun.com/cloud

Y quien quiera conocer algo más sobre el trabajo en la nube con un caso real, les remito al ejemplo de SoundCloud, una compañía alemana que ha revolucionado el mercado musical con una arquitectura en nube mixta y que ha aprovechado las ventajas del programa de Sun para start-ups.




Comentarios:

Enviar un comentario:
Los comentarios han sido deshabilitados.
About

Mi punto de vista desde mi posición en Oracle.

Los puntos de vista de este blog son míos y no necesariamente reflejan los de Oracle.

Search

Categories
Archives
« abril 2014
lunmarmiéjueviesábdom
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Hoy